Ubuntu Filebeat如何與其他監控工具協同工作

Ubuntu下Filebeat可通過配置與多種監控工具協同工作，以下是常見方式及對應配置要點：

• 與ELK Stack（Elasticsearch+Logstash+Kibana）集成

  • Filebeat→Elasticsearch：在/etc/filebeat/filebeat.yml中配置output.elasticsearch，指定Elasticsearch地址和索引名，如：

    output.elasticsearch:
      hosts: ["localhost:9200"]
      index: "filebeat-%{+YYYY.MM.dd}"
    

  • Filebeat→Logstash→Elasticsearch：修改output.logstash配置，指向Logstash地址，Logstash再處理后發送至Elasticsearch：

    output.logstash:
      hosts: ["localhost:5044"]
    

  • 可視化：通過Kibana創建索引模式，展示Filebeat采集的日志數據。

• 與Prometheus+Grafana集成

  • Filebeat→Prometheus：安裝filebeat-prometheus模塊，在filebeat.yml中啟用Prometheus輸出：

    output.prometheus:
      hosts: ["localhost:9090"]
    ```，需在Prometheus中配置抓取Filebeat指標的job。  
    

  • 可視化：在Grafana中添加Prometheus數據源，創建儀表盤展示Filebeat的運行狀態和日志指標。

• 與Kafka集成（作為緩沖層）

  • Filebeat→Kafka→Logstash/Elasticsearch：配置Filebeat將日志發送至Kafka主題，再由Logstash消費并處理后發送至Elasticsearch：

    output.kafka:
      hosts: ["localhost:9092"]
      topic: "filebeat-logs"
    ```，Logstash通過Kafka輸入插件消費數據。  
    
    

• 與Docker集成（監控容器日志）

  • 配置Filebeat的Docker模塊，在/etc/filebeat/modules.d/docker.yml中啟用模塊并指定容器日志路徑，日志會自動發送至配置的輸出端（如Elasticsearch）。

驗證方法：通過systemctl status filebeat檢查服務狀態，或使用curl查詢Elasticsearch/Kafka中是否接收到日志數據。

以上配置可根據實際需求調整，例如添加認證、過濾規則或高可用集群配置。